Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:23691
HistoryApr 26, 2010 - 12:00 a.m.

Cross-Site Scripting уязвимость в Переходы для DataLife Engine

2010-04-2600:00:00
vulners.com
18

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною Cross-Site Scripting уязвимости в модуле Переходы для DataLife Engine (DLE).

XSS:

Это persistent XSS уязвимость. Которая позволяет провести атаку через заголовок Referer, в случае когда на сайте выводятся ссылки на
непосредственные запросы в поисковых системах.

Referer: http://www.google.com/search?q=xss"><script>alert(document.cookie)</script>

Уязвимы Переходы v.6.9 и предыдущие версии.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/3942/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua